Тема: Создание виртуальной прокси
Показать сообщение отдельно
Старый 06.04.2009, 07:55
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 15  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
Цитата:
Сообщение от duhowka Посмотреть сообщение
Уважаемый __etc, боюсь,что Вы не правы, можно подделать как из Flash,так и из PHP.
Вот как пример статья с SecurityLab Подделка заголовков HTTP запроса с помощью Flash ActionScript
Я правильно понимаю, что вы утверждаете, что я не прав, ссылаясь на статью трехлетней давности, где описывается дырка в седьмой и восьмой версии плеера? Круто. Давайте тогда уж про Flash Player 5 поговорим, там и файлики сохранять можно.

А упоминаемый там Flash Player 9 древний, как бивни мамонта, но даже уже в нём фильтрация заголовков была. Есть такое понятие, как актуальность. Так вот эта статья трехлетней давности — такая же древняя, как и flash player, описываемый там.

Подменить referer через flash, с его-то параноидальной политикой безопасности, вы не сможете ну никак, даже если сэмулируете HTTP-запрос через сокет, он даже не уйдет по адресу, уперевшись в кроссдоменник.

А что же касается PHP, про который вы заикнулись, то с какого перепугу серверная сторона в состоянии подменять заголовки, отправляемые клиентской стороной? Максимум, вы можете послать Location и браузер по нему пойдет. Но вот повлиять на то, что браузер отправит в качестве заголовка на этот Location, вы уже никак не можете.